Доктор Веб: Обнаружена новая модификация Android.Gongfu

Hit WebСпециалистами компании "Доктор Веб" была обнаружена новая модификация Android.Gongfu - вредоносное ПО направленное на пользователей мобильной платформы Android. Злоумышленники встраивают этот троян в различные программы и игры, распространяющиеся через неофициальные сайты-сборники программного обеспечения. Новый Android.Gongfu способен передавать злоумышленникам информацию об инфицированном устройстве и выполнять поступающие от удаленного сервера команды, а также загружать и устанавливать другие приложения без ведома пользователя.

Вредоносные программы семейства Android.Gongfu отличаются способностью устанавливать на зараженном мобильном устройстве приложение, которое добавляется в инфицированную систему в качестве фонового сервиса. Установленный трояном сервис запускается автоматически без участия пользователя и собирает данные об устройстве, включая:

  • версию операционной системы;
  • модель телефона;
  • наименование мобильного оператора;
  • номер IMEI;
  • телефонный номер пользователя.


Впоследствии вся эта информация передается злоумышленникам. Также Android.Gongfu может выступать в роли бэкдора, способного выполнять получаемые от злоумышленников команды.

За последние несколько недель обновленная модификация трояна Android.Gongfu была обнаружена сразу в нескольких приложениях, распространяющихся через неофициальные сайты-сборники программного обеспечения. В частности, этот троян был выявлен в модифицированном злоумышленниками дистрибутиве популярной игры Angry Birds Space.

Angry Birds Angry Birds loading

В отличие от первых реализаций Android.Gongfu, новые модификации трояна не используют уязвимость Android, позволявшую им без участия пользователя повысить собственные привилегии в системе до уровня root. Вместо этого в комплекте с инфицированным приложением пользователю предлагается специальная пошаговая инструкция, позволяющая запустить ОС с полномочиями администратора. В инструкции утверждается, что это, якобы, необходимо для корректной работы программы или ее обновления. После запуска с администраторскими привилегиями Android.Gongfu получает возможность встраиваться в системные процессы Android, включая процессы, критичные для стабильной работы ОС.


Обновлено (10.04.2012 21:47)